Phishing in Unternehmen: 4,5 Millionen Versuche via Facebook

Aktuelle Kaspersky-Untersuchungen zeigen, dass Mitarbeiter kleiner und mittelständischer Unternehmen während ihrer Arbeitszeit am häufigsten auf YouTube, Facebook, Google-Dienste und WhatsApp zugreifen. Dabei werden einige dieser Dienste von Cyberkriminellen dazu genutzt, um Daten abzuphishen. [...]

Soziale Netzwerke, Messenger und externe Cloud-Dienste werden sowohl von Mitarbeitern als auch Cyberkriminellen genutzt. (c) Pixabay

Populäre Cloud-Dienste sind sowohl bei Mitarbeitern als auch bei Cyberkriminellen beliebt. Letztere können diese mittels Phishings als Einfallstor ins Unternehmen nutzen. Beispielsweise wurde die App TikTok in den vergangenen Jahren immer beliebter und wurde deshalb zunehmend von gefälschten Konten und Betrügern überflutet. Der Schutz vor solchen Betrügereien und Phishing-Versuchen ist entscheidend, um sicherzustellen, dass sowohl persönliche Nutzerkonten als auch Unternehmensdaten und -geräte sicher bleiben. Daher blockieren viele Unternehmen solche Anwendungen auf unternehmenseigenen Geräten. Meist sind das nur die einschlägigen sozialen Netzwerke wie Facebook, Twitter, Pinterest, Instagram und LinkedIn – und nicht Messenger-, Filesharing- oder Mail-Dienste; wahrscheinlich, weil sie häufig sowohl für Arbeitszwecke als auch für persönliche Zwecke verwendet werden.

Die Analyse anonymisierter Kaspersky-Daten zeigt jedoch, dass es YouTube, Facebook, Google Drive, Gmail und WhatsApp sind, die am häufigsten von Mitarbeitern während ihrer Arbeitszeit genutzt und folglich schwerpunktmäßig von Cyberkriminellen für Phishing und andere schädliche Aktionen ausgenutzt werden. Die meisten Phishing-Versuche betrafen dabei:

  • Facebook (4,5 Millionen Phishing-Versuche)
  • WhatsApp (3,7 Millionen)
  • Amazon (3,3 Millionen)
  • Apple (3,1 Millionen)
  • Netflix (2,7 Millionen)
  • sowie Angebote von Google, darunter YouTube, Google Mail und Google Drive (1,5 Millionen Phishing-Versuchen).

„Wir können uns unser tägliches Leben und Arbeiten ohne verschiedene Webdienste wie Social Media, Messenger-Apps und Filesharing-Plattformen nicht mehr vorstellen“, so Tatyana Sidorina, Sicherheitsexpertin bei Kaspersky. „Sie ermöglichen es uns, Gedanken, Ideen, Bilder und Inspirationen zu kommunizieren und auszutauschen. Dies wurde noch mehr zur Realität, als die ganze Welt dieses Jahr viele Monate fast nur online verbracht hat. Für Unternehmen ist es jedoch wichtig zu verstehen, woher Bedrohungen kommen und welche Technologie- und Sensibilisierungsmaßnahmen erforderlich sind, um ihnen entgegenzutreten. Unternehmen müssen ihren Mitarbeitern eine komfortable Nutzung der von ihnen benötigten Services ermöglichen. Daher ist es wichtig, eine Balance zu finden. Wir bei Kaspersky sind uns dessen bewusst und stellen Unternehmen relevante Schutzlösungen und Fachkenntnisse zur Verfügung.“

Empfehlungen für einen sicheren Umgang mit Web-Services

  • Regelmäßig Mitarbeiter zum Thema IT-Sicherheit schulen. Dies kann online erfolgen und sollte wichtige Vorgehensweisen abdecken, einschließlich solcher, die vor Phishing schützen, wie Konto- und Kennwortverwaltung, E-Mail-Sicherheit, Endpunktsicherheit und Surfen im Internet.
  • Eine bewährtes Endpoint-Sicherheitsprodukt mit Schutz vor Web-, Netzwerk- und E-Mail-Bedrohungen verwenden.
  • Darüber hinaus sollten sich auch IT-Manager regelmäßig über relevante Cyberbedrohungen informieren.

Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*